GA/T 681-2018 信息安全技术 网关安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT6812018

代替/—

GAT6812007

信息安全技术网关安全技术要求

—

InformationsecurittechnoloSecurittechnicalreuirementsforatewa

ygyyqgy

2018-01-26发布2018-01-26实施

中华人民共和国公安部发布

/—

GAT6812018

前言

本标准按照/—给出的规则起草。

GBT1.12009

/—《》,/—

本标准代替信息安全技术网关安全技术要求与相比主

GAT6812007GAT6812007

要技术变化如下:

———,(,、

修改了等级划分要求将等级划分为基本级和增强级两级见第章年版的和

920079.29.3

A.2);

———“”(,);

修改了访问控制功能见7.3.42007年版的7.3.4

———“”(,);

修改了安全保障要求见第章年版的第章

820078

———“”();

删除了通信抗抵赖功能见2007年版的7.4.1.6

———“”();

删除了剩余信息保护功能见2007年版的7.4.1.7

———“”();

删除了隐蔽信道分析功能见2007年版的7.4.1.9

———“”();

删除了可信路径功能见2007年版的7.4.1.10

———“”();

增加了地址转换功能见7.3.1

———“”();

增加了路由控制功能见7.3.2

———“/”();

增加了IPMAC地址绑定功能见7.3.3

———“”();

增加了连接控制功能见7.3.5

———“”()。

增加了攻击防护功能见7.4

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、、、、、。

本标准主要起草人张笑笑杨元原俞优邹春明陆臻李毅

本标准所代替标准的历次版本发布情况为:

———/—。

GAT6812007

Ⅰ

/—

GAT6812018

信息安全技术网关安全技术要求

1范围

、。

本标准规定了网关产品的安全功能要求安全保障要求及等级划分要求

、,

本标准适用于网关产品的设计开发与测试本标准不适用于其他具有明确定义和对应标准的网关

()。

型产品如防火墙

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—信息技术安全技术信息技术安全评估准则

GBT18336.32015

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

网关atewa

gy

,,

在网络或各子网之间或在不同安全域内的软件应用系统之间一种旨在按照给定的安全策略来保

护网络的产品。

4缩略语

下列缩略语适用于本文件。

:()

NAT地址转换NetworkAddressTransiation

:()

SNAT源地址转换SourceNetworkAddressTransiation

:目的地址转换()

DNATDestinationNetworkAddressTransiation

5网关描述

,,

网关是一种网络互联设备其安全目的是在不同的网络区域之间建立安全控制点根据预先定义的

,,

访问控制策略和安全防护策略解析和过滤经过网关的数据流实现向被保护的网络区域提供访问可控

的服务请求。

,,

网关保护的资产是受安全策略保护的网络服务和资源等此外网关本身及其内部的重要数据也是

。,

受保护的资产网关一般将网络划分为若干个网络区域通过安全策略实现对不同网络区域间服务和

访问的审计和控制。

,,,

网关通常部署在不同网络区域之间充当着关卡的作用所有的进出数据都需要通过网关网关具

。。。

有十分重要的地位图是网关的一个典型运行环境它将网络分为多个网络区域

1

1